Audit Trail: aspetti regolatori e pratici

Uno dei maggiori vantaggi portati dall’innovazione tecnologica industriale legata all’automazione dei sistemi è sicuramente l’introduzione dei registri automatici delle attività. Ovvero, i cosiddetti Audit Trail. Non si tratta ormai di una novità recente, eppure ancora oggi non è difficile trovare sistemi usati in produzione e in laboratorio e dotati di Audit Trail incompleti o addirittura che ne sono sprovvisti del tutto.

Ne è convinto Klaus Feuerhelm, ex-ispettore dell’organismo tedesco Regierungspräsidium Tübingen, il quale mette al primo posto l’assenza o l’inconsistenza dell’Audi Trail nella classifica delle osservazioni legate al Data Integrity dei sistemi computerizzati nel corso del 2020 (https://www.gmp-compliance.org/gmp-news/audit-trail-deviations-in-the-course-of-inspections).

Un esempio recente è dato dal caso di mescolamento di materie prime durante la produzione delle dosi di vaccino Covid-19 avvenuto in aprile 2021 nello stabilimento Emergent Biosolutions, in Maryland USA, CMO di Johnson & Johnson, presso il quale era prodotto anche il vaccino Astra Zeneca.

Una delle cause radici che ha portato al grave errore (15 milioni di dosi scartate) è stata la mancanza generale di protezione dei dati elettronici dalla modifica o cancellazione successivamente alla generazione (Audit Trail); questo problema è stato notato a molteplici livelli, dai software di acquisizione dati, a quelli di elaborazione, al sistema operativo (https://www.nytimes.com/2021/03/31/world/johnson-and-johnson-vaccine-mixup.html).

Il requisito regolatorio per i sistemi computerizzati è rintracciabile in EU GMP Allegato 11: “Dovrebbe essere presa in considerazione, sulla base di una valutazione del rischio, la possibilità di inserire nel sistema la creazione di un registro di tutte le modifiche e le cancellazioni rilevanti GMP (un “Audit Trail” generato dal sistema).

Per la modifica o la cancellazione di dati rilevanti GMP il motivo deve essere documentato. Le tracce di controllo devono essere disponibili e convertibili in una forma generalmente comprensibile e riviste regolarmente.”

Un requisito molto simile lo troviamo ancora prima in EU GMP Capitolo 4: “4.9 […]. Qualsiasi modifica a una voce in un documento deve essere firmata e datata. Nonostante le modifiche, le informazioni originali dovrebbero rimanere leggibili. Se indicato, il motivo della modifica deve essere registrato.”

Da questo capiamo che l’Audit Trail ha una funzionalità direttamente collegata alla documentazione. Questo concetto è rafforzato dal contenuto delle linee guida GAMP5: “18.7 Audit Trail Considerations – Gli Audit Trails dovrebbero essere considerati parte integrante delle registrazioni.”

Le caratteristiche che l’Audit Trail di sistema deve possedere per essere allineato alle normative ed utile ad utenti ed ispettori sono le seguenti: automatico, non disattivabile, non alterabile e non cancellabile, esportabile, leggibile, possibilmente filtrabile.

Deve anche fornire la risposta alle seguenti domande: Chi, Cosa, Quando, Perché, Prima e Dopo (dato prima e dopo la modifica).

I fornitori e gli sviluppatori di software spesso non hanno chiari questi concetti o falliscono nell’implementarli. Quello che spesso viene fornito sono dei semplici registri eventi che non soddisfano i requisiti sopra elencati. Ciò può essere anche dovuto ad una mancanza di comunicazione durante la fase di sviluppo, per questo motivo è importante che la tutela della Data Integrity sia in primo piano e rappresentata all’interno dei documenti di specifica (requisiti utente e funzionali), proprio perché prioritaria per l’utente finale.

Ricordiamo infine che la mancata presenza o insufficienza di Audit Trail automatico, integrato nel software, per un sistema che gestisce dati GMP critici, comporta necessariamente la redazione di un piano di rimedio (CAPA plan), con chiare modalità e tempistiche di esecuzione atte a colmare il gap; nell’immediato, se si vuole continuare a produrre, è necessario mettere in atto un Audit Trail manuale o cartaceo, come soluzione temporanea, alquanto dispendiosa e onerosa per gli operatori e l’azienda.

Oltre alla sua presenza e funzionalità, l’Audit Trail deve anche essere revisionato e rivisto regolarmente e sistematicamente per tutti i sistemi, come requisito regolatorio. Questa questione altrettanto importante verrà affrontata in un prossimo articolo.

Andrea Pedna | Senior Consultant

FORMAZIONE